-
-
[求助]ASProtect 1.2x - 1.3x脱壳过程中报错。。。
-
发表于: 2005-8-20 23:42
-
前阵子手工脱掉 upx后,感觉挺容易的,
这几天试着脱一下ASProtect,没想到遇到问题,一直就停在这里没进展了,
我给大家介绍一下,看哪里出问题?
1。用PEID v0.92测到软件是用:
ASProtect 1.2x - 1.3x [已经注册] -> Alexey Solodovnikov 加壳的。
疑问:听说PEID测ASProtect 1.2x - 1.3x,有时候不准,不知道是不是?
2。用OD1.10最新版打开需脱壳的软件后,在看雪论坛找到几篇脱ASProtect 1.2x - 1.3x的文章,照着做,不过在中间就不能继续了,OD报了一个错后,就退出运行了。
我是参考:http://bbs.pediy.com/showthread.php?s=&threadid=15307&highlight=ASProtect+1.2x+1.3x
执行到Shift+F9运行,运行之后按顺序断在(1)(3)(4)三处,
00BF58CF 8B55 0C mov edx,dword ptr ss:[ebp+C] ;断在这里,取消断点
00BF58D2 8B12 mov edx,dword ptr ds:[edx]
00BF58D4 8902 mov dword ptr ds:[edx],eax ;修改为mov dword ptr ds:[edx],ebx
寄存器ebx保存正确的函数,继续Shift+F9运行
00BF5953 8B55 0C mov edx,dword ptr ss:[ebp+C] ;断在这里,取消断点 //这里按shift + F9后,报下面的错
00BF5956 8B12 mov edx,dword ptr ds:[edx]
00BF5958 8902 mov dword ptr ds:[edx],eax
报错为:
请问这是什么原因?我试好十多次了,每次到这里就报错退出了。
我用PEID能找到OEP,不知道PEID找到的OEP是不是程序真正的入口地址?
这几天试着脱一下ASProtect,没想到遇到问题,一直就停在这里没进展了,
我给大家介绍一下,看哪里出问题?
1。用PEID v0.92测到软件是用:
ASProtect 1.2x - 1.3x [已经注册] -> Alexey Solodovnikov 加壳的。
疑问:听说PEID测ASProtect 1.2x - 1.3x,有时候不准,不知道是不是?
2。用OD1.10最新版打开需脱壳的软件后,在看雪论坛找到几篇脱ASProtect 1.2x - 1.3x的文章,照着做,不过在中间就不能继续了,OD报了一个错后,就退出运行了。
我是参考:http://bbs.pediy.com/showthread.php?s=&threadid=15307&highlight=ASProtect+1.2x+1.3x
执行到Shift+F9运行,运行之后按顺序断在(1)(3)(4)三处,
00BF58CF 8B55 0C mov edx,dword ptr ss:[ebp+C] ;断在这里,取消断点
00BF58D2 8B12 mov edx,dword ptr ds:[edx]
00BF58D4 8902 mov dword ptr ds:[edx],eax ;修改为mov dword ptr ds:[edx],ebx
寄存器ebx保存正确的函数,继续Shift+F9运行
00BF5953 8B55 0C mov edx,dword ptr ss:[ebp+C] ;断在这里,取消断点 //这里按shift + F9后,报下面的错
00BF5956 8B12 mov edx,dword ptr ds:[edx]
00BF5958 8902 mov dword ptr ds:[edx],eax
报错为:
请问这是什么原因?我试好十多次了,每次到这里就报错退出了。
我用PEID能找到OEP,不知道PEID找到的OEP是不是程序真正的入口地址?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
 你的野心很大啊 会杀小猫,就准备杀老虎了..
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
